Tema: curso de informatica forense(semana 1)

bueno hoy empezamos con el curso de informatica forense

Aqui les dejo el documento de la primera clase

Caracteristicas:

Esta basado en la ley colombiana por eso cada persona debe buscar en su pais las leyes que rigen el comercio electronico, y los delitos informaticos y ponerlos en esta seccion mas su opinion al respecto

bueno el taller lo estare posteando en estos dias asi que atentos y a leer bien juiciosos :D

link de descarga

[Solo usuarios registrados pueden ver los links. ]


si algun problema aqui mismo en esta seccion

PD:me perdonan los errores de ortografia y la falta de n'

Vaya, muy bueno la primera clase y conseguiste capturar mi atencion en toda la lectura. Bien algo que me dejo con insertidumbre es la forma como debe realizarce la copia de los datos que pueden ser evidencia. Porque se prefiere usar dispositivos nuevos... acaso los usados podrian afectar a la maquina, o es acaso por los posibles virus que estos pueden tener? no se debe suponer que el que realiza el analisis sabe con lo que trabaja.
Tambien dice algo que no debemos usar dispositivos que escriban en el registro eso quiere decir que los programas que se pueden usar para recoger la evidencia han de estar ya instalados??? digo porque estos escriben en el registro al ser instalados
Bien otra cosa en la pagina 9 dice que si queremos saber mas sobre los RFC3227 hagamos clik en el siguiente enlace, pero el enlace no existe.
pense que seria el que dejas de referencia: [Solo usuarios registrados pueden ver los links. ] pero mis navegadores no consiguen abrirlo, seguro que esta fuera de servicio

Hola copia y gracias por responder

-------------------------------------------------------------------------
Vaya, muy bueno la primera clase y conseguiste capturar mi atencion en toda la lectura. Bien algo que me dejo con insertidumbre es la forma como debe realizarce la copia de los datos que pueden ser evidencia. Porque se prefiere usar dispositivos nuevos... acaso los usados podrian afectar a la maquina, o es acaso por los posibles virus que estos pueden tener? no se debe suponer que el que realiza el analisis sabe con lo que trabaja.

-----------------------------------------------------------------------------------
No entiendo muy bien la pregunta.. Pienso que se refiere a que porque se utilizan dispositivos nuevos y no en la misma maquina , bueno porque se sobreescribiria cualquier evidencia , ya sabemos que la evidencia es fragil a perderse , en caso de tener virus , obviamente al realizar la clonacion del disco queda el virus y ya sobre la copia analisaremos que dan'os realizo sobre la maquina y si pudo llevar a una intrusion


-----------------------------------------------------------------------------------
Tambien dice algo que no debemos usar dispositivos que escriban en el registro eso quiere decir que los programas que se pueden usar para recoger la evidencia han de estar ya instalados??? digo porque estos escriben en el registro al ser instalados
Bien otra cosa en la pagina 9 dice que si queremos saber mas sobre los RFC3227 hagamos clik en el siguiente enlace, pero el enlace no existe.
pense que seria el que dejas de referencia: [Solo usuarios registrados pueden ver los links. ] pero mis navegadores no consiguen abrirlo, seguro que esta fuera de servicio

----------------------------------------------------------------------------

bueno con referente a las herramientas hay que tener encuenta varias cosas:

1. las herramientas del windows pueden estar contaminadas o manipuladas por un atacante o virus y asi cuando las utilizemos puede ocasionar borrado de huellas o sobre escritura en la evidencia

2. Las herramientas a utilizar siempre son portables y sin enterno grafico para no alterar el registro igual siempre lo hacen pero estos se diferencian a la hora del estudio

3. el link lo puse en la parte inferior donde esta la blibliografia :D , pero creo que no sirve temporalmente , pero pueden buscarla en internet

Bueno espero a ver respondido a todo , si algo aqui estoy :D

alguien alguna vez comento que la informatica forense trataba de buscar de que murio el pc :D pero ya ven es algo mas profundo y complicado :D

sii kaiser tienes razon faltan mas compan;eros pero no importa iran llegando asi sea tarde :D

saludos

Excelente, ya lo estoy descargando y me pongo a leer.
Gracias bad_robot, :)

desde que lei forense me hacia idea, y pensaba como todos quiza que esto es superficial y veo que si es algo que tiene futuro.
una consulta dijeste que colgarias un taller pero no logro verlo.

ya lo descargue!